600mila Mac infetti creano una botnet senza precedenti

Un trojan che sfrutta Java per installarsi in OS X senza password è riuscito a contagiare centinaia di migliaia di Mac, che hanno poi dato vita a una piccola botnet. Gli attacchi ai Mac aumentano di pari passo con il loro successo.

Almeno 600.000 Mac sono stati infettati dal trojan Flashback, che li ha trasformati in altrettanti membri di un'inedita botnet con la mela morsicata. Questo malware è noto almeno dall'anno scorso, ma solo la settimana scorsa la sua viralità è esplosa, grazie a una versione che può installarsi senza che l'utente debba inserire la password.

Apple è intervenuta relativamente in fretta per risolvere il problema, e pubblicato un aggiornamento di sicurezza qualche giorno fa. A quanto pare però il malware ha avuto tempo di diffondersi su un buon numero di computer.

MacBook zombificato, disponibile su richiesta

"Una botnet è una rete di computer infetti da virus e collegati a Internet, che fanno parte di un insieme di computer controllato da un'unica entità, il botmaster", si legge su Wikipedia. È un fenomeno relativamente noto nel mondo dei PC Windows, ma una novità inedita in quello dei Mac; o quasi, perché in effetti nel 2009 si era verificato un altro caso. Quest'ultimo l'ha scoperto l'azienda russa Dr. Web, specializzata in sicurezza.  

Il trojan BackDoor.Flashback.39 si diffonde tramite circa quattro milioni di pagine web. "L'exploit salva un file eseguibile sull'hard disk del Mac infetto. Il file è usato per scaricare dati pericolosi da un server remoto e avviarli", spiegano gli esperti di Dr. Web. Aggiungono anche che Flashback può usare una lista di server alternativi se il primo non dovesse funzionare, e comunicare alla casa madre l'esito delle operazioni.

La maggioranza dei Mac infetti è negli Stati Uniti e in Canada, quindi gli utenti OS X italiani possono stare relativamente tranquilli. Ma nel dubbio si possono seguire le complesse istruzioni di F-Secure per esaminare il proprio sistema ed eventualmente rimuovere la minaccia.  

Ancora una volta si tratta di una minaccia relativamente trascurabile, e di un allarme che quasi certamente rientrerà presto e senza conseguenze gravi. Allo stesso tempo però è l'attacco più rilevante mai visto nel mondo della mela morsicata, quello tecnologicamente più avanzato e più esteso. Fino ad ora infatti non si erano visti che tentativi curiosi ma poco convincenti.

Prima di trarre conclusioni è bene tenere presente che l'aggiramento della password è stato possibile grazie a una vulnerabilità in Java, non direttamente in OS X. Ai fini pratici tuttavia cambia poco, anche perché è un altro forse il fatto più importante: crolla anche il mito secondo il quale i Mac sono più sicuri perché i criminali non li vedono come bersagli interessanti?